海外では鍵のかかってない無線スポットが多数ありますが、セキュリティは気にしてない人が多い様です。
gigazine.net
「公共のWi-Fiを使う際、どれくらいセキュリティについて気にしていますか?」という質問をぶつけたところ、「まったく気にしていない」と回答した人が全体の71%を占めました。そして、「ちょっと気にしている」と答えたのは9%、「かなり気にしている」と答えた人は16%で、「わからない」と答えた人は4%でした。アンケート回答者からは、「インターネットにアクセスするためなら危険を冒しても構わない」「公衆のWi-Fiに危険性があるなんて考えられない」といったコメントも寄せられたとのこと。
(Gizagine記事より引用)
◆キタきつねの所感
公共Wi-FiはSSIDは偽装も簡単なので、スターバックスであっても中間者攻撃や、場合によっては仮想通貨発掘(コーヒーマイナー)の餌食になってしまう事も多々あるのですが、あまり気にしない方が多いのは、海外調査データとは言え、びっくりします。
大手の無線Wi-Fi提供事業者であっても、何気なく使っているWi-Fiが暗号化通信であっても、その電波を中継しているルータ自体に脆弱性がある・・・そんな事もあり得るのです。
日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま (1) もしスマートスピーカーが攻撃されたら | マイナビニュース
普通のメールやSNSだけのやり取りにしか使わず、カード決済はしないし、個人情報は入力しない・・・そんな程度の考え方で、セキュリティには気にしない方が多いのかも知れませんが、最近のスマホはバックエンドで様々な情報をやり取りしており、アプリを起動してなくても・・裏でメール受信をしていますので、認証情報を目に見えない形で摂取する様な事も可能なのです。
自分には取られる重要情報は無いから大丈夫、ではなく何の情報がネットに流れてしまうか分からない、そうした視点で、無料Wi-Fiを使う(できれば使わない)事が重要なのかと思います。
こうした公共(無料)Wi-FI利用への防御策はいくつかが考えられますが、まず公共Wi-FIを使っている時は、原則パスワード入力をしない事が重要かと思います(特に使い回ししている方・・・)。その次に重要なのが、必要な(SNSやメールをしている)時だけWi-Fiにつなぐ事でしょうか。そして出来れば使い終わった後に、そのネットワーク設定を削除すると良いかと思います。不正なネットワーク先とつながっている場合、スマホのバックエンドでデータを盗まれてしまう(あるいは違う攻撃を受けてしまう)事があり得ますので、無料Wi-FIへの接続を最小限にする(使ったら消す)考え方が必要かと思います。
本当はVPN接続が望ましいのですが、なかなか難しい事も多いかと思いますので、自己防御が大切になるのかと思います。
■日本人のためのパスワード2.0 ※JPAC様 ホームページ
7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。
更新履歴
